ВВЕДЕНИЕ 3
1 НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ ОРГАНОВ ПРИ ОРГАНИЗАЦИИ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 4
2 ЗАЩИЩЕННОСТЬ АС И МЕТОДЫ ОЦЕНКИ ЗАЩИЩЕННОСТИ АС 6
3 СРЕДСТВА КОНТРОЛЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОТ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ ПО АКУСТИЧЕСКИМ КАНАЛАМ 9
4 ПОДГОТОВКА ОТЧЕТНОЙ ДОКУМЕНТАЦИИ ПО АТТЕСТАЦИИ 14
ЗАКЛЮЧЕНИЕ 15
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 16
Аттестация объектов информатизации по требованиям безопасности – комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Государственной технической комиссией (ФСТЭК) России.
Проверка средств защиты информации производится по следующим показателям: соответствие видов и типов установленных средств защиты тем, что указаны в паспорте на выделенное помещение; наличие сертификатов соответствия на средства защиты; выполнение правил монтажа и эксплуатации средств защиты; наличие актов ввода в эксплуатацию и протоколов контроля средств защиты; работоспособность средств защиты.
Аппаратурные испытания защищенности информации от утечки по акустическому каналам производятся в местах возможного перехвата информации, в соответствии с требованиями п. 4.1.4. СТР, по методикам утвержденным (согласованным) Гостехкомиссией России. Аппаратурные испытания защищенности информации от утечки по виброакустическому каналам производятся в местах возможного перехвата информации, в соответствии с требованиями п. 4.1.5. СТР, по методикам утвержденным (согласованным) Гостехкомиссией России.
Проверяется наличие актов или заключений о специальной проверке импортных ОТСС и ВТСС, установленных в ВП.
Результаты аттестационных испытаний ВП по всем рассмотренным выше направлениям обеспечения безопасности информации оформляются протоколом испытаний.
На основании полученных результатов испытаний составляется заключение, которое должно включать: оценку соответствия ВП требованиям по безопасности информации; вывод о возможности выдачи «Аттестата соответствия»; перечень выявленных недостатков и нарушений.
1. Гусев, М. Н. Расчет и измерение качества речевых сигналов / М. Н. Гусев, В. М. Дегтярев. – Санкт-Петербург : Геликон плюс, 2008. – 275 с.
2. Данилова, О. Т. Технические средства разведки и защита информации : учебное пособие в четырех частях / О. Т. Данилова ; Минобрнауки России, Федеральное государственное бюджетное образовательное учреждение высшего образования «Омский государственный технический университет». – Омск : Издательство ОмГТУ, Ч. 1: Технические каналы утечки речевой акустической конфиденциальной информации. – 2019. – 61 с.
3. Модуль 5.
4. Поликанин, А. Н. Техническая защита информации : практикум по изучению курса для обучающихся по направлению подготовки 10.03.01 Информационная безопасность (уровень бакалавриата) / А. Н. Поликанин ; Министерство науки и высшего образования Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования «Сибирский государственный университет геосистем и технологий» (СГУГиТ). – Новосибирск : СГУГиТ, 2020. – 55 с.
5. Рихтер, С. Г. Кодирование и передача речи в цифровых системах подвижной радиосвязи : учебное пособие для студентов высших учебных заведений, обучающихся по специальности 201200 (210402) – «Средства связи с подвижными объектами» направления подготовки дипломированных специалистов 654400 – «Телекоммуникации» / С. Г. Рихтер. – Москва : Горячая линия-Телеком, 2009. – 302 с.
